【破解作者】 云瑞
【作者邮箱】 [email]melove95@163.com[/email]
【使用工具】 FEID0.92汉化版,upxshell3.09,C32ASM0.412,OLLYDBG1.10B汉化版
【破解平台】 WinXP sp2
【软件名称】 网页特效梦工厂 XP 1.5
【软件简介】 软件名称:网页特效梦工厂 XP 1.5 (英文:Advanced JavaScript Builder)
软件性质:共享软件
软件版本:V1.5
你在做网页嘛,如果是的话,这是你不可多得的超Cool工具.
这是可以自动生成网页特效的软件,每个特效都可以有您进行参数设置,100%傻瓜性。收集了包括时间特效,文字特效,图像处理,鼠标特效,页面特效,菜单特效,在线游戏,其它特效在内的八类上百个精彩特效。这些特效都是使用率比较高的JavaScript代码,您可以直接使用。软件内置浏览器,您可以随时预览特效效果;特效制作好之后,您可以把它复制到剪贴板,或者保存到文件中;软件的界面美观新颖,操作简单明了,极易上手。
【加壳方式】 upx0.98
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------------------------
【破解内容】
首先用PEID来看看是否加壳,加了UPX0.98的壳,我用的专用脱壳工具UPXSHELL3.09汉化版,脱壳成功,然后用C32ASM来
反汇编,用字符串查找命令。发现注册码输入有误的字符串。然后双击,来到代码处,往下看,发现->:
::004D6A8F:: B8 EC6B4D00 MOV EAX,4D6BEC \:BYJMP JmpBy:004D6A08, \->: 错误,网页特效梦工厂 XP 注册认证失败
。在这里设了一个断点,然后向上找004d6a08,
::004D6A08:: 0F85 81000000 JNZ 004D6A8F \:JMPDOWN
这里是关键的跳转,你可以爆破85变84,^_^!我发现上面有比较::004D6A08:: 0F85 81000000 JNZ 004D6A8F \:JMPDOWN
开始一位是关键比较,在这两处下了断点,用OLLDBG运行一下,看堆栈窗口没有发现有用的ASC2码,所以还要在前面下断!
继续向上。来到::004D695C:: B8 D46A4D00 MOV EAX,4D6AD4 \->: 请输入注册认证码!
::004D695C:: B8 D46A4D00 MOV EAX,4D6AD4 \->: 请输入注册认证码!
::004D6961:: E8 3EF5F5FF CALL 00435EA4 \:JMPUP
::004D6966:: 8B96 200A0000 MOV EDX,DWORD PTR [ESI+A20]
::004D696C:: A1 EC405000 MOV EAX,DWORD PTR [5040EC]
::004D6971:: E8 2613F8FF CALL 00457C9C \:JMPUP
::004D6976:: E9 1E010000 JMP 004D6A99 \:JMPDOWN
::004D697B:: 8D55 FC LEA EDX,DWORD PTR [EBP-4] \:BYJMP JmpBy:004D695A,
::004D697E:: 8B86 200A0000 MOV EAX,DWORD PTR [ESI+A20]
::004D6984:: E8 5F62F6FF CALL 0043CBE8 \:JMPUP
::004D6989:: 8D55 F4 LEA EDX,DWORD PTR [EBP-C] \:BYJMP JmpBy:004D6918,
::004D698C:: 8B86 200A0000 MOV EAX,DWORD PTR [ESI+A20] \:BYJMP JmpBy:004D6916,
::004D6992:: E8 5162F6FF CALL 0043CBE8 \:JMPUP
::004D6997:: 8B45 F4 MOV EAX,DWORD PTR [EBP-C]
::004D699A:: E8 8DE3F2FF CALL 00404D2C \:JMPUP
::004D699F:: 8BD0 MOV EDX,EAX
::004D69A1:: 85D2 TEST EDX,EDX
::004D69A3:: 7E 3C JLE SHORT 004D69E1 \:JMPDOWN
::004D69A5:: B8 01000000 MOV EAX,1
::004D69AA:: 8B4D FC MOV ECX,DWORD PTR [EBP-4] \:BYJMP JmpBy:004D69DF,
::004D69AD:: 8A4C01 FF MOV CL,BYTE PTR [ECX+EAX-1]
::004D69B1:: 80F9 30 CMP CL,30
::004D69B4:: 72 08 JB SHORT 004D69BE \:JMPDOWN
::004D69B6:: 8B5D FC MOV EBX,DWORD PTR [EBP-4]
::004D69B9:: 80F9 39 CMP CL,39
::004D69BC:: 76 1F JBE SHORT 004D69DD \:JMPDOWN
::004D69BE:: B8 F06A4D00 MOV EAX,4D6AF0 \:BYJMP JmpBy:004D69B4, \->: 注册码输入有误,请重新输入!
::004D69C3:: E8 DCF4F5FF CALL 00435EA4 \:JMPUP
::004D69C8:: 8B96 200A0000 MOV EDX,DWORD PTR [ESI+A20]
::004D69CE:: A1 EC405000 MOV EAX,DWORD PTR [5040EC]
::004D69D3:: E8 C412F8FF CALL 00457C9C \:JMPUP
::004D69D8:: E9 BC000000 JMP 004D6A99 \:JMPDOWN
::004D69DD:: 40 INC EAX \:BYJMP JmpBy:004D69BC,
::004D69DE:: 4A DEC EDX
::004D69DF:: 75 C9 JNZ SHORT 004D69AA \:JMPUP
::004D69E1:: 8D55 F0 LEA EDX,DWORD PTR [EBP-10] \:BYJMP JmpBy:004D69A3,
::004D69E4:: 8B86 1C0A0000 MOV EAX,DWORD PTR [ESI+A1C]
::004D69EA:: E8 F961F6FF CALL 0043CBE8 \:JMPUP
::004D69EF:: 8B45 F0 MOV EAX,DWORD PTR [EBP-10]
::004D69F2:: E8 F126F3FF CALL 004090E8 \:JMPUP
::004D69F7:: E8 8829FFFF CALL 004C9384 \:JMPUP
::004D69FC:: 8BD8 MOV EBX,EAX
::004D69FE:: 8B45 FC MOV EAX,DWORD PTR [EBP-4]
::004D6A01:: E8 E226F3FF CALL 004090E8 \:JMPUP
::004D6A06:: 3BD8 CMP EBX,EAX ;关键比较
::004D6A08:: 0F85 81000000 JNZ 004D6A8F \:JMPDOWN
::004D6A0E:: B2 01 MOV DL,1
::004D6A10:: A1 40B34600 MOV EAX,DWORD PTR [46B340]
::004D6A15:: E8 264AF9FF CALL 0046B440 \:JMPUP
::004D6A1A:: 8BD8 MOV EBX,EAX
::004D6A1C:: BA 02000080 MOV EDX,80000002
::004D6A21:: 8BC3 MOV EAX,EBX
::004D6A23:: E8 B84AF9FF CALL 0046B4E0 \:JMPUP
::004D6A28:: 33C9 XOR ECX,ECX
::004D6A2A:: BA 146B4D00 MOV EDX,4D6B14 \->: System\CurrentControlSet\Services\Class\knightsoft\JSBuilder
::004D6A2F:: 8BC3 MOV EAX,EBX
::004D6A31:: E8 EA4BF9FF CALL 0046B620 \:JMPUP
::004D6A36:: 8D55 EC LEA EDX,DWORD PTR [EBP-14]
::004D6A39:: 8B86 1C0A0000 MOV EAX,DWORD PTR [ESI+A1C]
::004D6A3F:: E8 A461F6FF CALL 0043CBE8 \:JMPUP
::004D6A44:: 8B45 EC MOV EAX,DWORD PTR [EBP-14]
::004D6A47:: E8 9C26F3FF CALL 004090E8 \:JMPUP
::004D6A4C:: E8 3329FFFF CALL 004C9384 \:JMPUP
::004D6A51:: 8BC8 MOV ECX,EAX
::004D6A53:: BA 5C6B4D00 MOV EDX,4D6B5C \->: registecode
::004D6A58:: 8BC3 MOV EAX,EBX
::004D6A5A:: E8 114DF9FF CALL 0046B770 \:JMPUP
::004D6A5F:: 8BC3 MOV EAX,EBX
::004D6A61:: E8 4A4AF9FF CALL 0046B4B0 \:JMPUP
::004D6A66:: 8BC3 MOV EAX,EBX
::004D6A68:: E8 9BD2F2FF CALL 00403D08 \:JMPUP
::004D6A6D:: B8 706B4D00 MOV EAX,4D6B70 \->: 网页特效梦工厂 XP 注册成功,谢谢您对本软件的支持,您的认可是我最大的动力!
::004D6A72:: E8 2DF4F5FF CALL 00435EA4 \:JMPUP
::004D6A77:: B8 C06B4D00 MOV EAX,4D6BC0 \->: 请重新启动本软件,以完成软件的注册
::004D6A7C:: E8 23F4F5FF CALL 00435EA4 \:JMPUP
::004D6A81:: A1 FC7C4F00 MOV EAX,DWORD PTR [4F7CFC]
::004D6A86:: 8B00 MOV EAX,DWORD PTR [EAX]
::004D6A88:: E8 1F62F8FF CALL 0045CCAC \:JMPUP
::004D6A8D:: EB 0A JMP SHORT 004D6A99 \:JMPDOWN
::004D6A8F:: B8 EC6B4D00 MOV EAX,4D6BEC \:BYJMP JmpBy:004D6A08, \->: 错误,网页特效梦工厂 XP 注册认证失败
::004D6A94:: E8 0BF4F5FF CALL 00435EA4 \:JMPUP
::004D6A99:: 33C0 XOR EAX,EAX \:BYJMP JmpBy:004D6976,004D69D8,004D6A8D,
::004D6A9B:: 5A POP EDX
::004D6A9C:: 59 POP ECX
::004D6A9D:: 59 POP ECX 看见,就在MOVE处联吓了几个断点,就发现寄存器有变化,将
我输入的注册码999555和(267333750)十六进制为197ECB6,我就重新输入,就破解了,嘿嘿
--------------------------------------------------------------------------------
【破解总结】
我会的,大家都会!
--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
(注):后来发现在看雪论坛精华里写了,并有注册机,但是我破解的时候还诶看到那些资料,现在发现了2.0,也有破解了!哈,献上1.5的。作者应该不会生气吧,向软件作者致歉!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
